一:有啥想说 一谈到ARP第一时间想到的就是ARP中间人工具,但也没办法,这个协议天生就存在一些缺陷,但是别人问起来ARP有什么用的时候,总不能说只能用于攻击吧,所以还是得了解了解5555~ 二:正文: 广播与广播域 广播:将广播地址做为目的地址的数据帧 广播域:网络中能接收到同一个广播所有节点的集合 在广播的时候所有的…
这个仅供我个人学习,就别看了,因为太乱了 数据库介绍 LESS-1~4: mysql。。order by 用法 用于对数据库相应的字段进行排序 通过这个可以判断数据库表里有多少个字段。。。 联合查询: 查看回显数字位置: 因为sql语句的执行结果只有第一行会被回显在页面上,所以我们要把原始语句的的结果集变为空,这样我们想要的结果才能显…
一:路由器工作原理 路由就是路由器为数据包选择数据的过程,即跨越从源主机到目标主机的一个互联网网来转发数据包的过程 假设这有几个路由网段,由路由器进行互联,每个网段都有多台PC的一个网关,假设10网段,想发送ip包头给70网段的PC端,那么源IP为10.xxx,目标IP为70.xxx,然后将数据包送到网关,…
一:前言: 300集每集平均一小时的WEB渗透测试已经过去差不多四分之一了,对于计算机网络和web 的工作机制的了解也更深入了,接下来记录一些 web的工作机制,2021年3月20日 23:37:43 二:web 工作机制: 输入网址后: 1.先访问本地缓存 2.若无,则访问host文件 3.若也无,再通过…
渗透测试(penetration testing, pentest) 是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用、系 统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论—渗透测试方法论。 渗透测试的种类: 1.黑盒测试: 在进…
一:一个IP数据包包含的内容 版本字段:这个ip包里的IP地址是ipv4还是ipv6,0100表示IPv4,如果为0110表示IPv6 首部长度字段:表示IP首部的总长度,其中包括选项字段(如果有)。该字段的表示的长度单位为32bit(4 bytes),因此首部长度最大为15(1111)*32bit=60bytes。在没有选项时,该字…
实在忍不住了,就去学了学。。。。 一. mysql简介 结构化查询语言(Structured Query Language.简称:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系型数据库管理系统的标准语言(关系型常见有:MYSQL ACCESS MSS…
一:物理层(physical layer) 1:设备包括:网线/光纤/空气 2:传输单位:比特(bit)---电脉冲~ 8bit = 1 byte(字节) 1024B =1KB 1024KB = 1MB 1024MB = 1GB ....... 这些单位比例说的都是数字信号 于是: 信号分为:模拟信号,数字信号,两种信号统称为电信号 信号在传输过程…
一:分层思想 通信需求 ----> 定义协议标准 两个设备进行通信时,需要协议达成一致 例如:一个人喝牛奶,他并不需要明白牛奶是怎么做出来的,他只要会用嘴喝就可以了,而牛奶的 制作过程需要经历 挤奶--> 消毒---->包装 ---> 运输 ---> 超市售卖 等过程,每一个过程我们可以说是一个协议,是通过复杂的流…
•前言: 作为脚本小子,学会使用一些工具是必须的,嘿嘿 •基础知识: 1、扫描技术: 主机探测与端口扫描 主机测探是指确定目标主机是否存活。 端口扫描就是寻找在线主机所开放的端口,并且在端口上所运行的服务。甚至可以进一步确定目标主机操作系统类型和更详细的信息 Mstsc 端口号是:3389。 Mstsc (Microsoft term…